GoOdLeiSuRe 的博客网

可能这不是什么新鲜事，不过我还是第一次遇到这种事情。
　　都知道，设置IE为空白页，使用“about:blank”，通常情况下只要打开IE属性，在“常规”选项卡内，点击“使用空白页”即可设置完成。
　　可是仍有人不爱使用捷径，自行输入“about:blank”，结果打错字，变成了“about:black”。这样的话，是不是打开IE浏览器就显示“没有可以使用的页面”呢？
　　结果并不是想像的那样，双击IE图标启动浏览器后显示“black”！！难道在“about:”后面输什么就显示什么吗？经过实践，果真如此，而且支持HTML超文本语言。只不过这种情况只有在打开浏览器时有效，如果在按“主页”按扭，就会出现“没有可以使用的页面”了。
　　
个性化案例，设置访问密码（密码为：open，代码没有换行，之间都是中文空格）：

现在环保的呼声越来越高，可是污染却在不断加剧；现在杀毒除恶软件越来越强，可是病毒和恶意程序却更加猛烈。我们需要一个洁净绿色的地球，也需要一个稳定安全的电脑。
　　刚刚升级了绿色版迅雷，绿色版是多么好的东西。可是想要安装一个迅雷听听插件，却提示您“无法识别的迅雷版本，请确认迅雷是否正常安装！”。真让人恼火！！！
　　怎么办呢？难道要下载一个安装版的迅雷？我最不喜欢广告满天飞了。

　　经过分析，可以进行如下操作：

（1）在注册表内添加如下内容，跟据实际情况调整迅雷路径"path"值和版本"Version"值（下载注册表文件）：

近来电脑上经常遇到一些奇怪的问题，好久没有出现这种情况了，有些兴奋，有问题就有学习的机会。

一、如何显示桌面上的IE图标？
新装的系统桌面上没有IE图标，可以通过如下方式添加：
1。在桌面上右键调出桌面菜单：属性>桌面>自定义桌面，勾选“Internet Explorer(I)”；
2。……

二、双击桌面图标“Internet Explorer”，出现“打开方式”的对话框。
有多种原因引起这种情况，比如病毒，但是解决方法类似的。
1。检查注册表项：HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
默认值应为："X:\Program Files\Internet Explorer\iexplore.exe" （X为盘符）
如果只是“iexplore.exe”，也可能造成不能正常访问。
2。检查注册表项：HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
默认值应为："C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
3。检查注册表项：HKEY_CLASSES_ROOT\ftp\shell\open\command
默认值应为："C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
第一种方法比较关键。关于“%1”有没有引号，自己决定，添加引号是比较好的，说明路径是整体嘛。
如果“iexplorer.exe”被改可能就是病毒所为。

三、……

前天发现电脑启动后出现几种症状：
（1）网络启动很慢，McAfee（杀毒软件）进程shstat.exe消耗大量CPU时间；不得不中止此进程；
（2）会弹出找不到文件的对话框，不管“中止”“取消”“继续”后仍会出现；
（3）任务栏管理器中出现“soundmix.exe”进程，结束进程后很快又出现；但此时（2）症状消失。
莫非这是病毒？网上一搜，原来是U盘病毒。我的McAfee（麦咖啡）怎么检测不到？对此有些失望了。
网上描述还有如下症状：
（1）无法显示隐藏文件与目录；
（2）“.exe”文件关联会被修改为：soundmix "%1" %*；
（3）……

分析soundmix.exe文件：
（1）用16进制工具（如winhex）打开soundmix.exe，随便看看；
（2）存在病毒相关文件：
\soundmix.exe
\dllcache\zipexr.dll
（3）修改了注册表启动项：
Software\Microsoft\Windows\CurrentVersion\Run
soundmix
（4）修改了注册表隐藏目录及文件项：
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
（5）修改了注册表“exefile”关联项：
exefile\shell\open\command
soundmix "%1" %*
狠招啊，只要运行exe程序就会运行病毒文件，所以进入安全模式也很难避免感染。
“cmd.exe”也不能用哦，就用“command.com”。
（6）修改了hosts文件：
\drivers\etc\hosts
\drivers\etc\hosts.tmp
增加了如下条目：
61.129.115.198 www.xldd.com
61.129.115.198 www.ojiang.com
61.129.115.198 www.shuixian.net
61.129.115.198 www.xlarea.com
（7）感染U盘：
设置U盘自启动文件：autorun.inf
[autorun]
open=
shell\open=打开(&O)
shell\open\Command=RECYCLER\autorun.exe -OpenCurDir
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir
伪装的很好吧？用右链“打开”也会中招了。
病毒还会在U盘下生成文件夹“RECYCLER”，伪装为回收站目录“RECYCLED”，同时在其目录下生成：autorun.exe
其实zipexr.dll和autorun.exe二个病毒文件都是soundmix.exe的复制文件。

分析了之后，就更容易解决了。

于是用启动盘启动电脑：
（1）删除system32\soundmix.exe；
（2）删除system32\dllcache\zipexr.dll；
（3）修正注册表“.exe”关联项“exefile\shell\open\command”为："%1" %*；
（4）删除注册表启动项“Software\Microsoft\Windows\CurrentVersion\Run”下的“soundmix”；
（5）修正注册表文件隐藏项“SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”，将“CheckedValue”值改为“1”；
（6）修正hosts文件（system32\drivers\etc\hosts），删除其中的“61.129.115.198”条目。
重启电脑，一切正常！

如果使用F8进入安全模式，得小心行事哦。
开始->运行，输入“command”并运行，修正关联项：
ftype exefile="%1" %*
然后就可以删除病毒文件并修正其他内容。

清除U盘上的sounmix病毒，在命令行状态：
U： 注：U为U盘盘符
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r recycler
rd /s /q recycler
exit

McAfee运行占用CPU运行时间的情形与病毒无关，是其它原因引起的。

网易动感信纸：查看
例：[FLASH]http://cardimg.163.com/mcards/4/big/3154.swf[/FLASH]
觉得信纸挺好看，下载下来，文件才6KB，但是打开来什么也没有，猜想是使用内嵌Flash的方式。
通过Flash反编译软件，可以分析其结构与代码。
（1）结构
　　letter.swf
┌───────┐
│　menu.swf　　│
│┌─────┐┤
││skin.swf ││　　skin_read.swf
│└─────┘│
└───────┘
send.swf input.swf question.swf
（2）代码分析
　2.1 图片、音乐等路径
　　imgUrl = "http://cardimg.163.com/mcards/";
　　cgiUrl = "http://cards.163.com/letter/";
　　musicUrl = "http://cardimg.163.com/cards/mp3/";

　2.2 具体图片、Flash信纸及音乐文件的获取
// 获取音乐
　　function getMusicUrl(id) {
　　　　return ((((_level0.musicUrl + getLastNub(id)) + "/") + id) + ".mp3");
　　}
// 获取图片
　　function getPicUrl(id) {
　　　　var _local1 = id;
　　　　if (debug) {
　　　　　　return ((((_level0.imgUrl + getLastNub(_local1)) + "/small/") + _local1) + ".jpg");
　　　　}
　　　　return ((((_level0.imgUrl + getLastNub(_local1)) + "/small/s") + _local1) + ".swf");
　　}
// 获取信纸Flash
　　function getSwfUrl(id) {
　　　　var _local1 = id;
　　　　var nub = picId[_local1];
　　　　return ((((_level0.imgUrl + getLastNub(_local1)) + "/big/") + _local1) + ".swf");
　　}
//以上相关函数，得到ID的最后一个字母
　　function getLastNub(i) {
　　　　var _local1 = i;
　　　　_local1 = "" + _local1;
　　　　return (_local1.substr(_local1.length - 1, 1));
　　}
分析以上代码知道，如果ID为3200，则Flash信纸的路径为：http://cardimg.163.com/mcards/0/big/3200.swf。其中“3200”为ID号，“0”为ID的最后一个字母。
　2.3 获取Flash信纸的ID号
　　var url = "http://cards.163.com/letter/xml/";
　　myXML.load((url + _level0.menuFile) + ".xml");
由以上二行代码得知，需要一个XML文件，由此得到Flash信纸的相关信息。所以先要获得menuFile：
　　onClipEvent (initialize) {
　　　　name = "节 日";
　　　　file = 302;
　　}
节日：http://cards.163.com/letter/xml/302.xml
　　onClipEvent (initialize) {
　　　　name = "飞 飞";
　　　　file = 299;
　　}
飞飞：http://cards.163.com/letter/xml/299.xml
　　onClipEvent (initialize) {
　　　　name = "大 话";
　　　　file = 298;
　　}
大话：http://cards.163.com/letter/xml/298.xml
　　onClipEvent (initialize) {
　　　　name = "梦 幻";
　　　　file = 297;
　　}
梦幻：http://cards.163.com/letter/xml/297.xml
　　onClipEvent (initialize) {
　　　　name = "最　新";
　　　　file = "new";
　　}
最新：http://cards.163.com/letter/xml/new.xml
　　onClipEvent (initialize) {
　　　　name = "祝　福";
　　　　file = 285;
　　}
祝福：http://cards.163.com/letter/xml/285.xml
　　onClipEvent (initialize) {
　　　　name = "生　日";
　　　　file = 284;
　　}
生日：http://cards.163.com/letter/xml/284.xml
　　onClipEvent (initialize) {
　　　　name = "友　情";
　　　　file = 283;
　　}
友情：[URL=http://cards.163.com/l

几天前，同事办公室的电脑又出问题了，说打印机不能打印，音箱也不能使用。记得平时同事都是叫来电脑公司的人搞定，我嘛从来不过问。电脑公司过来解决问题无非就是杀毒，杀毒不行就重装——这对他们来说是最迅速、最方便也最容易的事情。
　　这次出奇的让我帮帮忙。不过听到这问题还是有点不安，不安的理由就是没有遇到过，没有把握。首先想到就是“设备管理器”，打开来竟然显示空白，没有一条设备列表。如果计算机读不到设备，又怎么顺利启动呀？难道是服务“Plug and Play”（即插即用）有问题，一查才发现没有这项服务。“Plug and Play”服务的描述就是：“使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。”
　　于是先从其它正常的电脑上导出注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay”，并导进问题电脑，重新启动，问题解决。

附：
Plug and Play 服务：

　　描述：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
　　进程名：services.exe
　　不管你是否相信微软，但他的这个描述你一定得相信，否则使用U盘、打印机时麻烦一定不少，此项服务应该设为自动。


相关注册表项：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay]
"Description"="使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。"
"DisplayName"="Plug and Play"
"ErrorControl"=dword:00000001
"Group"="PlugPlay"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,2e,00,65,00,78,00,65,00,00,00
"ObjectName"="LocalSystem"
"PlugPlayServiceType"=dword:00000003
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PlugPlay\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

最近上了Kingsoft的爱词霸，发现提供的“即划即译”功能很方便用户。如果在网上看一些英文名著，而又没有安装即指即译的翻译工具，那么通过“复制”“粘贴”来网上查词也是不太方便的。于是就想把这个“即划即译”的功能通过脚本命令整入其它网页中。
　　最后实现的效果如下图：

　　由于直接调用了爱词霸网上的脚本，所以并不完美，难以避免一些命令语句的冲突。
　　实际上，偶早就把金山词霸的译词功能整合进了自己的IE右键菜单内，就象通过右键来下载软件一样，方便了网页上单词的查询，只是必须安装有金山词霸。
　　如果将二者结合起来，也是不错的办法。甚至可以将那脚本下载后，自行修改一下，就完全个性化了。

最近帮人给无光、软驱的本本（富士通P1120）重装系统，因为系统启动遇到严重错误，需要启动盘启动电脑才行。我借来支持HDD、ZIP启动的U盘，可是本本启动时跟本识别不到。我在BOIS设置的BOOT项中看到USB CD-ROM的启动模式，于是去电子街买来支持光盘启动的USB外置光驱，结果仍是无法识别到。看来需要用USB软驱、或支持启动的PCMICA接口的外置光驱、或支持FDD启动的U盘才行，总不能买来都试试吧？
　　昨天晚上干脆拆出本本内的硬盘，装在自己的移动硬盘盒内，进行磁盘扫描、文件备份和复制（包括启动文件），弄完好硬盘重新装入本本，启动后进入简易DOS系统并安装Windows XP。最要命的是在安装过程中出现SXS.DLL错误而不能继续安装：

错误:
SXS.DLL:
***
错误:
Installation Failed: C:\$WIN_NT$.~LS\I386\asms. Error Message : 组件的文件跟组件清单中的验证信息不匹配。
***
严重错误:
Windows 需要继续安装的一个组件无法安装。

　　今天早上，在网上搜了N多网页找到一篇很多价值的文章：xp sp2安装出现sxs.dll问题的解决

近来（Maybe很早以前），使用BT软件下载的电影，使用了压缩包的方式，而往往压缩包里还含有EXE可执行程序。
本人猜测（Because没有尝试运行）这个EXE可执行程序文件是“木马”“后门”之类的危险程序，如果执行自动解压可能在解压完成后自动执行该危险程序，所以为了安全建议如下操作：
1。在压缩文件上点右键，选择“用WinRAR打开”，如果没有这项，表明可以双击打开压缩包；
2。用鼠标将压缩包内需要的文件（如电影文件）拖至需要存放的文件夹内（实现解压）；
3。如果第2部解出的文件仍是压缩包，反复按1、2部操作；
4。如果第2部解出的文件是带有密码的压缩包，而这个密码可能需要运行那个危险的程序获得（这个程序一般“长”得像文本文件，表面告诉你密码是多少，内在是在做坏事），这种情况下按第2部的方法将那个可执行文件也解压出来，千万别去双击运行；
5。使用记事本打开那个可执行文件，不是双击打开哦，使用“文件/打开”或者将可执行文件拖至已打开的记事本，搜索“密码”很容易找到那个解压密码，然后关掉记事本，立马删除那个可执行文件；
6。再通过1、2部操作及获取的解压密码解出最终需要的文件。